首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >数据安全相关的标准有哪些?数据安全相关标准一览图

数据安全相关的标准有哪些?数据安全相关标准一览图

原创
作者头像
软件实验室建设交流
发布2026-07-03 15:56:15
发布2026-07-03 15:56:15
380
举报
文章被收录于专栏:软件测试技术软件测试技术

我国的数据安全标准体系依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《网络数据安全管理条例》等数据安全政策法规,数据分类分级保护为基础,覆盖数据收集、存储、使用、加工、传输、提供、公开、删除等全流程数据处理活动,涉及与数据紧密相关的组织、产品、服务、系统、技术、管理、活动等。

1、数据安全参考架构

信息安全技术 大数据安全管理指南 GB/T 37973-2019

主要描述了数据安全的基本要素、安全框架、参考架构、角色模型等内容。

2、数据分类分级

数据安全技术 数据分类分级规则 GB/T 43697-2024

主要规定数据分类分级的规则和方法,给出重要数据识别的指南、目录、细则等。一方面,该类标准需明确数据分类分级的原则、框架、方法和流程,给出通用的重要数据识别指南,用于指导各行业领域、各地区、各部门、各单位开展数据分类分级工作;另一方面,该类标准可结合不同行业领域重要数据相关标准需求,明确特定行业领域的重要数据识别的指南、目录、细则等相关内容。

3、数据安全保护

数据安全技术 数据安全保护要求 20240405-T-469

在数据分类分级标准的基础上,明确数据安全保护总则,规定一般数据、重要数据、核心数据的基本安全保护要求。

4、数据全生命周期保护技术和产品

信息安全技术 数据备份与恢复产品技术要求与测试评价方法 GB/T 29765-2021

信息安全技术 网站数据恢复产品技术要求与测试评价方法 GB/T 29766-2021

网络安全技术 存储介质数据恢复服务安全规范 GB/T 31500-2024

网络安全技术 信息系统灾难恢复规范GB/T 20988-2025

针对数据全生命周期保护相关的技术、产品和工具, 明确数据备份、恢复、删除、加密、脱敏等方面的防护技术框架、产品规范、测评方法、应用指南等。

5、数据流通安全技术和产品

数据安全技术 机密计算通用框架GB/T 45230-2025

信息安全技术 可信执行环境 基本安全规范GB/T 41388-202

信息安全技术 可信执行环境服务规范GB/T 42572-2023

网络安全技术 数字水印技术实现指南GB/T 45909-2025

主要针对数据跨组织共享、流通的安全技术、产品和工具,明确机密计算、可信执行环境、多方安全计算、联邦学习、数据沙箱、区块链和智能合约、数据空间、水印溯源等数据流通安全的技术框架、产品规范、测评方法、应用指南等。

6、数据安全运营

数据安全技术 数据接口安全风险监测方法 20240331-T-469

主要围绕数据安全运营相关的识别、防护、监测、响应等活动,明确数据安全的监测预警、应急处置、溯源取证等方面的技术指南、安全要求。同时,由于部分网络安全标准涉及数据安全运营内容,该类标准制定时要充分考虑与现有网络安全标准的关系。

7、数据安全风险评估

数据安全技术 数据安全风险评估方法GB/T 45577-2025

网络安全标准实践指南—网络数据安全风险评估实施指引 TC260-PG-20231A

主要围绕数据安全风险评估,明确评估的方法、流程、内容和要求等。

8、数据安全能力评价

信息安全技术 数据安全能力成熟度模型 GB/T 37988-2019

主要围绕数据安全能力建设和评价需求,明确数据安全能力模型、治理体系、评价指标和方法等。

9、数据安全管理认证

信息安全技术 网络数据处理安全要求GB/T 41479-2022

主要针对数据安全管理认证的工作需求,明确认证的依据标准和评价指标。

10、数据安全服务机构

数据安全技术 数据安全评估机构能力要求 GB/T 45389-2025

结合数据安全服务机构和人员的管理需求,规范数据安全服务机构和人员能力等方面内容。

11、数据产品和服务安全

数据安全技术 大数据服务安全能力要求 GB/T 35274-2023

信息安全技术 数据交易服务安全要求GB/T 37932-2019

信息安全技术 金融信息服务安全规范GB/T 36618-2018

针对数据产品和服务开展安全标准研制,明确数据产品、数据服务的安全要求和指南,如数据产品、大数据服务、数据交易服务、金融信息服务等。

12、数据系统和组件安全

信息安全技术 数据库管理系统安全技术要求 GB/T 20273-2019

信息安全技术 数据库管理系统安全评估准则 GB/T 20009-2019

网络安全技术 网络存储安全技术要求GB/T 37939-2019

针对提供数据收集、存储、传输、加工等处理功能的常见系统或组件,结合其突出的风险问题,明确数据库、数据接口、大数据平台等系统或组件的安全要求和指南。

13、典型产品数据安全

数据安全技术 电子产品信息清除技术要求 20243531-Q-252

针对典型 ICT 产品的数据安全需求,规范 ICT 产品的数据安全要求或指南,例如电子产品信息清除等。

14、网络平台服务数据安全

信息安全技术 即时通信服务数据安全要求 GB/T 42012-2022

信息安全技术 快递物流服务数据安全要求 GB/T 42013-2022

信息安全技术 网上购物服务数据安全要求 GB/T 42014-2022

信息安全技术 网络支付服务数据安全要求 GB/T 42015-2022

信息安全技术 网络音视频服务数据安全要求 GB/T 42016-2022

信息安全技术 网络预约汽车服务数据安全要求 GB/T 42017-2022

针对即时通信、快递物流、网上购物、网络支付、 网络音视频、网络约车等典型网络平台服务的数据安全需求, 明确相关数据安全要求和指南。

15、行业与应用数据安全

信息安全技术 电信领域数据安全指南GB/T 42447-2023

信息安全技术 健康医疗数据安全指南GB/T 39725-2020

网络安全标准实践指南—健康码防伪技术指南 TC260-PG-20223A

信息安全技术 政务信息共享 数据安全技术要求 GB/T 39477-2020

数据安全技术 政务数据处理安全要求GB/T 45396-2025

数据安全技术 公共数据开放安全要求20230248-T-469

信息安全技术 汽车数据处理安全要求GB/T 41871-2022

汽车采集数据处理安全指南 TC260-001

网络安全标准实践指南—车外画面局部轮廓化处理效果验证TC260-PG-20241A

网络安全标准实践指南—一键停止收集车外数据指引TC260-PG-20246A

网络安全技术 生成式人工智能预训练和优化训练数据安全规范 GB/T 45652-2025

行业与应用数据安全标准位于数据安全标准体系的最顶层,是在其他标准的基础上,面向重点行业领域和技术应用开展数据安全标准研制。包括行业领域数据安全、技术应用数据安全两个子类。行业领域数据安全已发布标准的行业有电信、卫生健康、公共服务、汽车。技术应用数据安全,发布人工智能领域标准,无人机数据安全标准正在研制中。

以上内容就是针对我国数据安全相关标准的盘点与介绍,希望能够对您有所帮助,

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档